Medische dossiers op geveilde overheidscomputers VS
Op geveilde computers van de Amerikaanse overheid hebben onderzoekers grote aantallen medische dossiers en andere privégegevens ontdekt. Het gaat om gebruikte computers van verschillende overheidsinstanties in de stad Houston die via online veilingen aan het publiek werden aangeboden.
Eén van de machines bleek een database met meer dan 100.000 medische dossiers te bevatten. De onderzoekers ontdekten ook rijbewijzen, documenten met social security nummers, persoonlijke foto's en video's, e-mails met vertrouwelijke informatie en duizenden uren aan audio-opnames. "Het lijkt erop dat er helemaal geen maatregelen waren genomen om de informatie te verwijderen", zegt onderzoeker Gary Huestis tegenover televisiezender KHOU.
Alleen van één gebruikte laptop bleek de harde schijf te zijn gewist. Houston Airport System, één van de overheidsinstanties waarvan computers met persoonlijke informatie waren geveild en verantwoordelijk voor twee luchthavens in de stad, stelt dat de procedures voor het verkoopklaar maken van de machines niet zijn gevolgd. Naar aanleiding van het incident is besloten het beleid aan te passen en gebruikte computers niet meer te verkopen.
Moet je wel sterk staan om het verlies als kapitaal te accepteren en de verleiding weerstaan om het mee naar huis te laten nemen.
Update: ik heb het niet eens over desktops San en Nas systemen. Als je het niet 100% kan uitsluiten dan ... Het zelfde voor bedijfssmartphones gewoon shredder. Je zou ze kunnen gebruiken bij destructief hack onderzoek onder toezicht.
Je hoeft helemaal niks te verwijderen...
Ja met dat verhaal moet je aankomen bij de authoriteit bescherming persoonsgegevens , dan wordt je waarschijnlijk aangeklaagd wegens dood door schuld omdat medewerkers zich dood hebben gelachen.
Iedereen die zich bezig houd met de verwerking van gegevens is ook verantwoordelijk voor het lekken van deze gegevens .
Ja met dat verhaal moet je aankomen bij de authoriteit bescherming persoonsgegevens , dan wordt je waarschijnlijk aangeklaagd wegens dood door schuld omdat medewerkers zich dood hebben gelachen.
Iedereen die zich bezig houd met de verwerking van gegevens is ook verantwoordelijk voor het lekken van deze gegevens .
Dat men het zelf had moeten organiseren zal iedereen inderdaad wel met je eens zijn. Toch heeft voornoemde anoniempje deels een punt. Op nieuwe systemen kan het inderdaad geen kwaad deze per default aan te zetten. Dit juist om datalekken te voorkomen en rondsnoepende overheden te beperken. Als je het gaat hebben over de AP, dan zal deze dit ook juist toejuichen.
Als je het als organisatie als verweer gebruikt, dan denk ik zelfs dat het een aanklacht voor moord word. Immers als je ze zo aan het lachen maakt, dan is het voorbedachte rade
Het zou kunnen dat Houston haar hardware -inkoop en -afdank heeft uitbesteed aan een commercieel bedrijf die in dat geval de afspraken niet nakomt. Doet me denken aan jarenlang verwijderingsbijdragen betalen bij aanschaf mobieltjes om achteraf te horen dat de NL commerciele recyclemafia ze gewoon in Kenia in een veld heeft gedumpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
